KyberSwap zhackowany na poziomie frontendu | Wiadomości | CrypS.

KyberSwap zhackowany na poziomie frontendu

Autor: Redakcja
Redaktor: Albert Czajkowski
Ponad 25 mln USD straty na rzecz grupy botów Ethereum MEV w ataku

Hakerzy włamali się do zewnętrznego interfejsu zdecentralizowanej giełdy zbudowanej na Kyber Network – KyberSwap. W wyniku ataku użytkownicy stracili 265 000 USDC.


1 września programiści KyberSwap wykryli podejrzaną aktywność na poziomie frontendu. Zamykając interfejs w celu zbadania sprawy, odkryli złośliwy kod w narzędziu Google Tag Manager (GTM). Exploit wstawiał fałszywe zatwierdzenie transakcji, co pozwalało hakerom na wypłacenie środków użytkowników na ich adresy. Zespół zrestartował interfejs niecałe dwie godziny później, usuwając złośliwy kod z GTM.

Zhackowane dwa adresy

Atak dotyczył dwóch adresów. Deweloperzy zapewnili, że osoby poszkodowane otrzymają pełną rekompensatę. Według nich napastnicy obrali sobie za cel portfele wielorybów.

Zespół KyberSwap zidentyfikował adresy hakerów w sieciach Ethereum i Polygon, a także skontaktował się z różnymi giełdami, aby śledzić i blokować ruch skradzionych aktywów. Według PeckShield, początkowe fundusze na atak pochodziły z scentralizowanej platformy BitMart.

KyberSwap zaproponował, aby hakerzy skontaktowali się z nimi i zwrócili skradzione środki w zamian za nagrodę w wysokości 15% kwoty.

Ponad 25 mln USD straty na rzecz grupy botów Ethereum MEV w ataku

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.